Zabbix Documentation 2.2

3.04.05.0 (current)| In development:5.2 (devel)| Unsupported:1.82.02.22.43.23.44.24.4Guidelines

User Tools

Site Tools

This translation is older than the original page and might be outdated. See what has changed.

Sidebar

jp:manual:config:items:itemtypes:zabbix_agent:win_keys

Windows特有のアイテムキー

アイテムキー

次の表は、Zabbix Windowsエージェントだけで使用できるアイテムキーに関する詳細を示しています。

64ビットシステムでは、実行中の64ビットプロセスに関連するすべてのチェックが正しく動作するために、64ビット版のZabbixエージェントが必要です。
キー
説明 戻り値 パラメータ コメント
eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>]
イベントログの監視。 ログ。 name - イベントログの名前
regexp -要求するパターンを表す正規表現
severity -深刻度を表す正規表現
このパラメータは、次の値を受け入れます。
「Information」、「Warning」、「Error」、「Critical」、「Verbose」(Windows Vista以降で実行中のZabbix 2.2.0以降)
バージョンに関係なくWindowsで実行中のそれより古いバージョンのZabbixでは、「Information」、「Warning」、「Error」、「Failure Audit」、「Success Audit」となります。
source - ソースの識別子を表す正規表現(正規表現はZabbix 2.2.0からサポートされています)
eventid - イベントの識別子を表す正規表現
maxlines - エージェントがZabbixサーバまたはプロキシに送信する、1秒あたりの新しい行の最大数。このパラメータは、zabbix_agentd.win.conf
の「MaxLinesPerSecond」の値を上書きします。
mode - 可能な値:
all(デフォルト)、skip(古いデータの処理をスキップ)。
このmodeパラメータは、バージョン2.0.0からサポートされています。
このアイテムは、アクティブチェックとして設定する必要があります。

例:
eventlog[Application]
eventlog[Security,,"Failure Audit",,^(529|680)$]
eventlog[System,,"Warning|Error"]
eventlog[System,,,,^1$]
eventlog[System,,,,@TWOSHORT] - ここでは、TWOSHORTという名前の カスタム正規表現が参照されています(結果が真のタイプと定義。この表現自体は^1$|^70$)。

「Windows Eventing 6.0」は、Zabbix 2.2.0からサポートされています。
net.if.list
ネットワークインターフェースのリスト:タイプステータスのIPv4での記述 文字列。 Zabbixエージェントのバージョン1.8.1以降でサポートされています。マルチバイトインターフェース名は、Zabbixエージェントのバージョン1.8.6以降でサポートされています。無効なインターフェースはリストに入りません。

一部のコンポーネントの有効化/無効化により、Windowsのインターフェース名での順序が変わる場合があることに注意してください。
perf_counter[counter,<interval>]
任意のパフォーマンスカウンター値。「counter」はカウンターのパス、「interval」は平均値を保存する時間間隔です。
併せて次も参照してください。 Windowsパフォーマンスカウンター
最新の「interval」で指定された秒間での「counter」で指定されたパフォーマンスカウンター値の平均値。 「interval」を指定しない場合、デフォルト値は1です。 Performance Monitorを使用して、利用可能なカウンターのリストを取得できます。バージョン1.6より前では、このパラメータは、サンプルを1つだけ要求するカウンターに対してのみ正しい値を返します(\System\Threadsのように)。CPU使用率のように、複数のサンプルを要求するカウンターに対しては、期待通りに動作しません。1.6からはintervalが使用されるため、このチェックは、毎回、直近の「interval」秒間の平均値を返します。
proc_info[<process>,<attribute>,<type>]
特定のプロセスに関する様々な情報。 process - プロセス名
attribute - 要求されたプロセスの属性。
type - 表示タイプ(同じ名前のプロセスが複数存在する場合に有効)
現在、次のattributeがサポートされています。
vmsize - プロセスの仮想メモリのサイズ(キロバイト単位)
wkset - プロセスのワーキングセットのサイズ(プロセスが使用する物理メモリの量。キロバイト単位)
pf - ページフォールトの数
ktime - プロセスのカーネル時間(ミリ秒)
utime - プロセスのユーザー時間(ミリ秒)
io_read_b - 入出力処理中にプロセスが読み込んだバイト数
io_read_op - プロセスが実施した読み込み操作回数
io_write_b - 入出力処理中にプロセスが書き込んだバイト数
io_write_op - プロセスが実施した書き込み操作回数
io_other_b - 読み込みや書き込み以外の操作中にプロセスが転送したバイト数
io_other_op - 読み込みや書き込み以外にプロセスが実施した入出力処理回数
gdiobj - プロセスが使用したGDIオブジェクト数
userobj - プロセスが使用したUSERオブジェクト数

有効なtype:
min - 名前が<process>の全プロセス中の最小値
max - 名前が<process>の全プロセス中の最大値
avg - 名前が<process>の全プロセスの平均値
sum - 名前が<process>の全プロセスの合計値

例:
proc_info[iexplore.exe,wkset,sum] - すべてのInternet Explorerプロセスが使用する物理メモリ量を取得します。
proc_info[iexplore.exe,pf,avg] - すべてのInternet Explorerプロセスのページフォールトの平均数を取得します。

注意: io_*、gdiobj、userobj属性は、Windows 2000以降のバージョンのWindowsでのみ利用可能で、Windows NT 4.0では利用できません。
service_state[service]
サービスの状態。 0 - 実行中
1 - 一時停止中
2 - 開始待ち
3 - 一時停止待ち
4 - 続行待ち
5 - 停止待ち
6 - 停止
7 - 不明
255 - 該当サービスなし
service - サービス MMCスナップインに表示される実際のサービス名またはその表示名
services[<type>,<state>,<exclude>]
サービスのリスト。リストが空の場合は、新しい行または0で区切られます。 type - all(デフォルト)、automatic、manual、disabledのうち1つ
state - all(デフォルト)、stopped、started、start_pending、stop_pending、running、continue_pending、pause_pending、pausedのうち1つ
exclude - 結果から除外するサービスのリスト。
除外するサービスは、二重引用符で囲み、カンマで区切り、空白なしで記述する必要があります。
このパラメータは、Zabbix 1.8.1からサポートされています。
例:
services[,started] - 開始されたサービスのリスト
services[automatic, stopped] - 実行を要するのに停止されたサービスのリスト
services[automatic, stopped, "service1,service2,service3"] - 実行を要するのに停止されたサービスのリスト (service1、service2、service3という名前のサービスを除く)
wmi.get[<namespace>,<query>]
WMIクエリーを実行し、最初に選択されたオブジェクトを返します。 namespace - WMIネームスペース
query -単一のオブジェクトを返すWMIクエリー
このキーは、Zabbix 2.2.0からサポートされています。

例:
wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] - 最初の物理ディスクのステータスを返します。

Windowsサービスの監視

このチュートリアルでは、Windowsサービスの監視を設定する方法について順を追って説明します。Zabbixサーバとエージェントが設定済みで、使用できることを前提とします。

サービスの動作/停止ステータスを監視するには、次の手順を実施する必要があります。

ステップ1

サービス名を取得します。

Microsoft管理コンソールを起動してサービスのプロパティを表示させると、サービス名を取得できます。[全般]タブで、「サービス名」というフィールドが確認できるはずです。それに続く値が、監視対象アイテムを設定する際に使用する名前です。

例えば、「workstation」サービスを監視したい場合、そのサービス名はlanmanworkstationとなります。

ステップ2

以下の内容で、サービスを監視するアイテムを設定します

  • キー: service_state[lanmanworkstation]
  • データ型:数値(整数)
  • 値のマッピングの使用Windows service stateの値のマッピングを選択します。

本ページは2014/08/05時点の原文を基にしておりますので、内容は必ずしも最新のものとは限りません。
最新の情報は、英語版のZabbix2.2マニュアルを参照してください。